#dom
Am Freitag konnten wir der #Filmpremiere in #Naumburg beiwohnen - ein sehr guter #Film über das Thema #Dom in Naumburg und den #Altar von #Triegel im Spannungsfeld von #Cranach und im Streit mit der #UNESCO und der #ICOMOS - nur zu empfehlen 👍🏼👍🏼 ab 05.02. deutschlandweit im #Kino https://youtu.be/_ySPrc0Libg
Fulda, Deutschland
--------
#fulda #Dom #schnee #sonnenuntergang #snow #sunset #city #university #fujifilm #fujifilmxt50 #snowyday #silentsunday #photography #architecture #winterscenery #winter #winterlandschaft #winterhimmel
Test dziś: czym zastąpić olej w wypieku? Podobno pektyna daje radę. No to robię mus jabłkowy bez cukru i sprawdzam. Kurde, w chlebie owsianym (chleb to za dużo powiedziane, ale to był test) to się sprawdza (miękki , chrupiący jak zwykle). Jutro spróbuję w czymś innym zobaczyć, czy to działa.
#wypieki #dom #kuchnia
Exploiting DOM Clobbering to Enable DOM-Based XSS
This article discusses a DOM-based Cross-Site Scripting (XSS) vulnerability, exploited through manipulation of JavaScript variables. The root cause was the application's failure to sanitize user inputs when setting object properties, leading to data injection into sensitive contexts. By using DOM clobbering (overwriting existing JavaScript variables with malicious payloads), the researcher was able to insert arbitrary scripts within the vulnerable domain's context. This attack vector allowed for injecting and executing XSS payloads without relying on reflected or stored attacks. The technical details demonstrate that sensitive information could be leaked or modified by an attacker through this flaw, leading to privacy breaches and potential account takeovers. The researcher reported the vulnerability, received a bounty reward, and encouraged developers to sanitize user inputs when setting object properties and apply Content Security Policy (CSP) with appropriate directives. Key lesson: Always validate user inputs and be mindful of JavaScript variable assignments to prevent DOM-based XSS attacks. #BugBounty #WebSecurity #XSS #InputValidation #DOM
DOM-дерево — как не запутаться в ветвях объектной модели документа
Бывало такое: смотрите вы на красивую страницу интернет-магазина, открываете консоль разработчика (ту самую, по F12 или через правый клик), а там — лес из тегов, который вообще не похож на то, что вы видите глазами? Привет, Хабр! Меня зовут Александр Дудукало, я автор курса по JavaScript . В этой статье мы продолжаем знакомиться с элементами страницы, а именно с DOM. Эти знания вам точно понадобятся в работе с любым проектом. Давайте же больше узнаем, что это за дерево и как с ним работать. Поехали.
#javascript #selectel #dom #html #javascript_hacks #элементы_страницы #сайты #веб_разработка #фронтендразработка
DOM-дерево — как не запутаться в ветвях объектной модели документа
Бывало такое: смотрите вы на красивую страницу интернет-магазина, открываете консоль разработчика (ту самую, по F12 или через правый клик), а там — лес из тегов, который вообще не похож на то, что вы видите глазами? Привет, Хабр! Меня зовут Александр Дудукало, я автор
https://habr.com/ru/companies/selectel/articles/964568/
#javascript #selectel #dom #html #javascript_hacks #элементы_страницы #сайты #веб_разработка #фронтендразработка
And its Friday again! So lets talk about Nodes and HTML? No code today, just talking about the limits of a page and how far back we are.
https://jeferson.me/blog/2026/01/29/this-is-too-much/
#Android #Bloat #Browsers #DnD #DOM #Hardware #Linux #OpenSource #Optimization #Performance #SelfHosting #TTRPG #WebComponents #Web
Döms för knivbrott på Stenungstorg
https://fed.brid.gy/r/https://nyhetersto.se/2026/01/30/doms-for-knivbrott-pa-stenungstorg/
